info:cursos:openwebinars:elk:beats:filebeats

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
info:cursos:openwebinars:elk:beats:filebeats [05/12/2021 02:20] mateinfo:cursos:openwebinars:elk:beats:filebeats [05/12/2021 02:30] (actual) – [instalación y configuración] mate
Línia 33: Línia 33:
  
 filter { filter {
-  grok {...+   grok { 
-  mutate {...+      match => { "message" => ["%{IPORHOST:[apache2][access][remote_ip]} - %{DATA:[apache2][access][user_name]} \[%{HTTPDATE:[apache2][access][time]}\] \"%{WORD:[apache2][access][method]} %{DATA:[apache2][access][url]} HTTP/%{NUMBER:[apache2][access][http_version]}\" %{NUMBER:[apache2][access][response_code]} %{NUMBER:[apache2][access][body_sent][bytes]}( \"%{DATA:[apache2][access][referrer]}\")?( \"%{DATA:[apache2][access][agent]}\")?", 
-  date {...+        "%{IPORHOST:[apache2][access][remote_ip]} - %{DATA:[apache2][access][user_name]} \\[%{HTTPDATE:[apache2][access][time]}\\] \"-\" %{NUMBER:[apache2][access][response_code]} -" ] } 
-  useragent {...+      remove_field => "message" 
-  geoip {...}+   } 
 +   mutate { 
 +      add_field => { "read_timestamp" => "%{@timestamp}" 
 +   } 
 +   date { 
 +      match => [ "[apache2][access][time]", "dd/MMM/YYYY:H:m:s Z" ] 
 +      remove_field => "[apache2][access][time]" 
 +   
 +   useragent { 
 +      source => "[apache2][access][agent]" 
 +      target => "[apache2][access][user_agent]" 
 +      remove_field => "[apache2][access][agent]" 
 +   
 +   geoip { 
 +      source => "[apache2][access][remote_ip]" 
 +      target => "[apache2][access][geoip]" 
 +   }
 } }
 +
  
 output { output {
  • info/cursos/openwebinars/elk/beats/filebeats.1638699617.txt.gz
  • Darrera modificació: 05/12/2021 02:20
  • per mate